WhatsAppは4月、メッセージングシステムをOpen Whisper SystemsのSignalプロトコルに完全移行したことで大きな称賛を浴びました。Signalプロトコルは、あらゆる通信のプライバシーを確保するための暗号化技術を多数備えています。当初は順調に進んでいたのですが、その後、WhatsAppとその親会社であるFacebookは、事態の収拾に追われることになりました。
電子フロンティア財団(EFF)は最近の投稿で、4月のサービス開始時とその後の数カ月の選択の両方においてWhatsAppがどこで失敗したと考えているかを説明した。
これは、セキュリティとプライバシー技術の変化に常に注意を払い、基本的な設定の選択をどれだけ深く検討する必要があるかについて、私たち全員に警告を与える物語です。
選択肢を埋める
WhatsAppは、第三者によるアクセスをほぼ不可能にする方法で会話を保護するオプションを提供しており、これらのオプションは多くのプラットフォームバージョンでアプリに残っています。しかし、これらのオプションを有効にするには、アプリがデフォルトで有効にしたり、設定時に明確な選択肢を提供したりするのではなく、設定を深く掘り下げるなど、必要以上に手間取る必要があります。
WhatsAppは、ユーザーにとって最適な設定で、ユーザーと相手の間でエンドツーエンドの暗号化を使用します。WhatsAppもFacebookも、いかなる目的であれこれらのメッセージを傍受することはできません。政府機関、法執行機関、犯罪組織、ストーカー、その他誰も傍受することはできません。
このエコシステムでは、相手が本当にその人なのかを検証できるため、WhatsAppシステムが提供するIDに頼る必要はありません。実際に会ってアプリ内でQRコードをスキャンしたり、通話などの帯域外手段を使って相手のWhatsApp暗号指紋を検証したりできます。また、システムは新しいメッセージセッションが開始されるたびに新しい暗号化キーを使用するようにキーを変更します。これは「前方秘匿性」と呼ばれ、これにより、たとえ誰かが現在のセッションに侵入して使用中のキーを入手したとしても、古いメッセージセッションは安全に保たれます。
これらはすべてそのままですが、EFF は、デフォルト設定のせいでいくつかの要素が当初の印象ほど強力ではなくなっていると指摘しており、同組織が非常に不安に思う変更が 1 つあります。
第三者が過去のメッセージにアクセスする機会を排除したい場合は、チャットのバックアップを無効にしてください。
WhatsAppがiMessageを凌駕するようになった経緯を解説した4月のコラムで、WhatsAppでiCloudベースのバックアップを有効にすることは可能だが、iCloudバックアップはWhatsAppセッションよりもアクセスが容易であるため、メッセージ履歴の整合性が損なわれる可能性があると指摘しました。EFFは、WhatsAppの初期インストール時にメッセージのバックアップ間隔を選択することを推奨していると指摘しています。「しない」を選択するのが適切ですが、ほとんどの人にとってはデフォルト設定にすべきでしょう。
テスト中に、macOS版WhatsAppを設定し、iOSアプリでインストールを確認したところ、iOSにキャッシュされたすべてのメッセージが、プロンプトや警告なしにデスクトップに同期されることが分かりました。現在実行中のWhatsAppであれば、キャッシュされた過去のセッションはすべて消去できます。macOS版でチャットを削除したところ、iOS版からも消えてしまいました。(macOSアプリには、タップですべてのチャットを削除するオプションなど、iOS版にある多くの機能が欠けています。)
設定を変更して、連絡先の暗号化情報が変更された場合に通知を受け取ることができます。
WhatsAppの本人確認機能はシステムの最も優れた機能の一つであり、AppleがiMessage向けに提供していない機能だ。しかしEFFは、一見分かりにくい重要な点を指摘している。それは、連絡先の暗号化の詳細が変更された場合(アカウントが暗号化キーを再生成するなど)、通知が届かないということだ。適切に設計されたシステムであれば、デフォルトでその旨の警告が表示されるはずだ。なぜなら、これは中間者攻撃(MitM攻撃)の兆候である可能性があるからだ。中間者攻撃とは、誰かがアカウントにアクセスできたものの、連絡先のハードウェアを使用していない攻撃を指す。(EFFによると、これはWhatsAppの設定で変更できる。iOSでは「設定」>「アカウント」>「セキュリティ」だが、macOSのデスクトップアプリでは変更できない。)
WhatsAppが2014年にFacebookに買収された際、同社は独立時と同様にユーザーのプライバシーを保護すると約束しました。しかし、その約束は長くは続きませんでした。プライバシーポリシーとアプリの変更により、WhatsAppはユーザーの電話番号、使用状況データ、その他明確でない情報をFacebookと共有できるようになりました。(この共有の一部を無効にするには、「設定」>「アカウント」で設定できます。「アカウント情報を共有」をタップしてオフにしてください。)
それほど重大ではありませんが、WhatsAppのWeb版を使うのは最悪です。なぜなら、ウェブサイトで認証情報を入力することになるからです。ブラウザを破るのは非常に簡単です。WhatsAppで最大限のプライバシーを確保したいのであれば、Webアプリは使用しないでください。これは、プライベートなコミュニケーションに使うほとんどのアプリに当てはまります。
アップルは遅れをとっている
WhatsAppの設定と変更は、4月のアップデートで謳われた「WhatsAppはデフォルトで利用可能な最強の保護機能でユーザーのプライバシーを守る」という前提を覆すものです。しかし、これは事実ではありません。EFFは、アプリにプライバシースライダーを提供することを提案しています。バックアップの利便性や通知の煩わしさを一切望まないユーザーは、これらの設定を回避できます。一方、可能な限り最強の設定を求めるユーザーは、スライダーをスライドさせてクリックするだけで、すべてを有効にできます。
それにもかかわらず、AppleはWebアプリの脆弱性を除くあらゆる面で依然として遅れをとっています。iOSとmacOSのアップデートを機に、iMessageの根本的な時代遅れの保護機能や欠落した保護機能を改善することはしませんでした。Appleは依然として強力ですが、脆弱なままです。
Appleは、保護機能の無効化を許可しておらず、無効化の手順も示していないため、顧客データのプライバシーを法的に可能な限り保護するという確固たる理念と、それを実現するためにあらゆる努力を払うシステムの技術的改善を組み合わせることができる。現在、Appleは衰退の一途を辿っている。Appleは、より多くの機能を提供することで、競争に打ち勝つことができるだろう。
